可信终端解决方案具备四大安全特点,可用于PC办公环境、桌面云终端、物联网网关或工业控制网关等领域。其原理是在终端内建立以CPU为信任根,包含BIOS、VBT(Virtualization Based Trust)等模块在内的信任链,利用可信平台模块和RBAC保证终端及用户的可信性,并对终端的应用程序、外设、进程、IO进行权限管控和实时跟踪,最大程度上防止恶意软件对重要模块的攻击,从而有效避免系统宕机并保护用户数据安全,纵使是日前大爆发的WannaCry和与其相似的Petya,兆芯可信终端解决方案亦可利用上述机制有效避免。
